あらゆるセキュリティリスクを洗い出す、100％フルパケットキャプチャで企業ネットワークを診断する「セキュア・レントゲン」

脅威が高まる今だから必要な「ネットワークの人間ドック」

企業をとりまくセキュリティリスクは刻々と変化し、誰しもが見逃せない脅威となっている。以前はウイルスやマルウェアによる情報漏洩や部分的な業務停止が警戒対象だったが、近年はランサムウェアによる企業活動の長期間にわたる停止など被害の大きさが桁違いになっている状態だ。

当然、企業ではセキュリティ対策の強化やアップデートが検討されるわけだが、具体的に何をすればいいのか、今の対策で十分な効果が得られているのか、という疑問に突き当たる。また、すでに潜伏している脅威はないのかという不安も尽きないだろう。

脅威の侵入を防ぐ入口対策と情報流出を防ぐ出口対策を行う「境界防御」は多くの企業で実施済のはずだ。しかし、それが有効に働いているのかを検証できているだろうか。国内の大規模なランサムウェア被害の例では、入口対策をくぐり抜けて侵入した脅威が1週間程度内部で潜伏・探索を行っていたと言われている。一度侵入されてしまった後の、内部活動を検知することは難しいが、もし内部活動の可能性や入口対策の不完全さを確認できていれば結果は変わったはずだ。

また入口・出口対策が十分なものでも、見えない脅威は潜んでいる。人的リスクとシステム的なリスクの両面で、想像すらしていないような脅威が潜んでいたことが大きな問題につながることもある。

こうした対策の不完全さや見えない脅威をカバーするには、まず現状を把握することが肝心だ。攻撃や脅威に対応するのではなく、平時に問題がないことを確認する。人間でいえば、健康診断や人間ドックのイメージだ。企業ネットワークの内部に病巣がないことを定期的に確認する「ネットワークの人間ドック」である「セキュア・レントゲン」が、企業のセキュリティを強化する。

• 

  入口・出口対策だけではセキュリティギャップが発生

2週間の機器設置のみで現状のネットワーク状況をすべて洗い出し

セキュア・レントゲンは、クワッドマイナージャパンが提供するサービスだ。

企業ネットワークの内部など、目的に合わせた最適な場所にNDRツールを設置。ネットワークを流れる実際のトラフィックを監視し、脅威や脆弱性を発見する。

全体で約1カ月程度と、短期間で実施可能となっているのもありがたい。事前準備として、目的整理やネットワーク環境の把握に約1週間を要するものの、ユーザー側での作業は基本的に発生しない。その後はNDR機器を約2週間設置するだけで、プログラムのインストールなどの対応は不要だ。設置期間終了後、分析は約1週間で完了し、機器回収後には専門家による詳細なレポートが提供される。

セキュリティ診断には、Webサイトやサーバ等の脆弱性など調査したい対象や内容があらかじめ決まっている場合に利用する脆弱性診断、実際の攻撃を想定した実践的な防御体制確認を行うペネトレーションテストなどもあるが、これらは内容を絞っているのが特徴だ。一方、セキュア・レントゲンはネットワーク全体を見渡した網羅的なサービスとなっている。境界防御とEDRを組み合わせただけではカバーできない脅威も発見し、対応につなげられるカバレッジの広さが魅力だ。

問題の有無も予想できていない状態であっても企業ネットワーク全体に流れるトラフィックを直接監視し、その挙動から具体的な脆弱性や脅威の有無を診断できる。それだけでなく根拠を持った現状分析と対策案の提案が受けられるのが心強い。

• 

  対象や目的を定めず全体を網羅的に診断する「セキュア・レントゲン」

• 

100％フルパケットキャプチャで確実な検出と対応を約束

企業ネットワークの人間ドックとして機能するセキュア・レントゲンの最大の特徴は、標準で100％フルパケットキャプチャだということだ。企業ネットワークを流れるトラフィックを常時フルパケットキャプチャする。

類似のネットワーク監視サービスでは、多くの場合トラフィックのメタデータのみを監視するか、オプションでの対応となるものも多い。しかしメタデータのみの監視では、日々高まる脅威に対応するには不十分な場合もある。

手紙に例えるならばメタデータ情報は封筒にあたるが、フルパケットキャプチャならば内部の便箋に書かれた文字までが対象になるわけだ。メタデータのみならば偽装されてしまうこともあるが、フルパケットキャプチャならば内容までしっかりと確認される。さらに全データをミラーリングして監視する方式のため、万が一の障害発生時にもビジネスへの影響は出ないのも嬉しいところだ。

分析時には、フルパケットキャプチャの情報を基にファイルの再構築やOSINTを用いた分析（認証情報の漏洩・意図せず公開されたサーバの調査）により、脅威に対して確かな根拠を持った現状分析と対策案の提案が行われる。詳細なレポートは、基本的な実施概要や総合的なスコアリングから、システム環境分析、検出脅威の詳細、シナリオベースリスク分析と対策案までを網羅する。

つまり、ネットワーク内部に潜んで不審な動きをしているものがないかどうかはもちろん、現在のセキュリティ対策で十分な効果が出ているかも検証可能だ。改善点があれば即座に実行できる具体的な提案も受けられるため、セキュリティアップデートにも有効だ。

• 

  充実のレポートで現状把握と対策を実現

あらゆる業種・業態に対応する「セキュア・レントゲン」

セキュア・レントゲンは、すべての業種・業態に有用なソリューションだ。その中でも特に引き合いが多いのは、製造業・金融機関・自治体などだという。

製造業について、工場などの製造現場で使われるOTプロトコルにも対応していることが喜ばれるポイントだ。オフィスだけでなく工場等製造現場でのセキュリティ対策にも有効なため、これまで可視化しづらかったOT環境でのニーズが高い。

金融機関では金融庁のガイドラインへの対応に加え、ランサムウェアや不正送金など高度化・巧妙化するサイバー攻撃を背景に、対策の有無だけでなく「実際にリスクが顕在化していないか」を把握することが強く求められている。一方、長年のシステム増改築によりIT環境は複雑化しており、既存システムへの影響を懸念して新たなツール導入に踏み切れないケースも少なくない。こうした中、業務影響を与えずにネットワーク上の通信実態や潜在リスクを客観的に可視化し、ガイドライン対応のエビデンスを得たいというニーズが顕在化しており、需要が高まっている。

自治体では、インターネット系・LGWAN系・基幹系を分離する三層分離環境によって一定のセキュリティを確保する一方、通信経路の複雑化により、実際のトラフィックや挙動を正確に把握しづらいという課題を抱えている。さらに近年は、クラウド活用の進展や業務刷新に伴うネットワーク更改が進み、更改前後でセキュリティレベルが本当に維持・向上しているのかを検証したいという要請も強まっている。しかし、限られた人員・予算の中で詳細な分析を行うのは容易ではない。そのため、業務に影響を与えず短期間で現状を可視化し、次の対策判断につなげたいというニーズが高まり、利用が広がっている。

一方、前述の業種に留まらず採用されるケースは多く、その大半がインシデント発覚している会社ではない。これまでフィッシングメールが着弾しているなどの脅威や、シャドーITの発見、使い回された脆弱なログインID・パスワードの特定といった人的なリスク、管理者が把握していない古いOSや脆弱なプロトコルが利用し続けられていることなどが発覚した。

もちろん、これらの脅威が見つからないのが最良だ。初回はリスクを見つけるために、その後は半年ごとや1年ごとに、定期的に問題がないことや新規導入したセキュリティ対策が十分な効果を発揮していることの確認としてセキュア・レントゲンを利用するのがおすすめだ。

日本企業のニーズに合わせた導入・対応をサテライトオフィスが支援

サテライトオフィスでは、このセキュア・レントゲンの販売代理店として、日本企業のニーズに応じた導入を支援する。

セキュア・レントゲンの開発メーカーであるクワッドマイナージャパンは、本社を韓国に置く企業だ。そこで日本企業向けに20年以上ITサービスを提供してきたサテライトオフィスが、日本の商習慣に合わせた柔軟な対応で企業とメーカーの間をつなぐ。

サテライトオフィスでは従来から多種のセキュリティ製品を提供してきたが、フルパケットキャプチャに対応したネットワーク監視サービスを扱うのは初めてだ。従来顧客向けにセキュリティアップデートを目指した次の一手としての提案も積極的に行う予定である。

そしてセキュア・レントゲンで課題が見つかった場合には、サテライトオフィスが保有する各種セキュリティソリューションや訓練サービスを提供するなど対策面まで支援できる。

企業ネットワークが健康であることの証明や、現在の対策が正しく機能していることの確認をするとともに、改善やアップデートまでをワンストップで提供可能なのが、セキュア・レントゲン＋サテライトオフィスの組み合わせだ。企業ネットワークの診断はもちろん、診断して終わりではないトータルな対応を求める企業には、ぜひご相談いただきたい。

[PR]提供：サテライトオフィス